摘要:UXLINK漏洞事件持续发酵,攻击者将3700枚ETH转入Tornado Cash进行资金混淆,结合此前大规模稳定币兑换,表明其已进入深度洗钱阶段。项目方披露总损失近4200万美元,且事件可能与朝鲜威胁行为者有关,追回难度显著上升。
币圈界报道:
攻击者通过混币器转移3700枚ETH,资金链路进一步隐蔽
与UXLINK漏洞相关的地址已将3,700枚ETH存入Tornado Cash,标志着资金从公开交易向深度混淆的转变。尽管链上记录仍可追溯,但该操作切断了原始攻击钱包与最终收款地址之间的直接关联,大幅压缩了交易所、监管机构及项目方的干预空间。
前期资产转换降低风险敞口,为后续操作铺平道路
在此次转账前,攻击者已在数月内完成多轮资产去风险操作。今年3月,一相关钱包将5,496枚ETH兑换为约1,100万DAI,此前还将其持有的248枚WBTC转为约2,300万DAI。此类操作有效规避了高波动性资产带来的价格风险,同时维持了资金流动性,为后续跨链或场外变现预留通道。
漏洞影响远超资金盗取,代币生态遭受系统性冲击
2025年9月22日,UXLINK披露其多签钱包存在严重权限缺陷,攻击者借此获取控制权,并通过中心化与去中心化平台转移资产。更严重的是,攻击者利用权限铸造了未经授权的代币并注入流动性池,引发价格崩盘。项目方被迫暂停交易、重置合约,并启动持有者迁移计划。综合非法铸造、代币抛售与二级市场损失,整体经济损失接近4,200万美元。项目方确认初始入侵源于个人设备泄露,非核心系统被攻破,现已部署新合约以清除原有漏洞路径。
朝鲜关联嫌疑加剧追偿挑战,洗钱模式高度相似
本次事件被评估为极有可能与朝鲜背景的网络威胁组织有关,尽管尚无执法机构正式定性。其资金流转路径——从被盗资产聚合为ETH,经由流动性市场拆分,再通过混币器及跨链协议转移——与此前确认的朝鲜黑客行动如出一辙。类似案例包括KelpDAO事件中约2.2亿美元资金经由Tornado Cash、THORChain、Wasabi和Umbra等工具完成清洗。一旦资金穿越多重隐私层,直接冻结几乎不可能,追回依赖于攻击者在后续退出环节暴露身份。此次3,700枚ETH存入后,原始钱包集群的可视资金大幅减少,当前焦点转向剩余余额追踪,以及Tornado Cash提款是否最终连接至可被监管的交易所或跨链桥节点。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。